首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 经典问答
    3. 发新帖
[求助]Armadillo 熵值已加壳
发表于: 2007-6-13 20:13 5085

[求助]Armadillo 熵值已加壳

HaiNaby 活跃值
2007-6-13 20:13
5085
近日手脱了一个Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks的壳

用PEiD查看,是Borland Delphi 5编写的,能正常运行,但在熵值这里,说是 6.91 (已加壳)

我是按论坛教程操作的,是我哪里弄错了,还是手脱本来就这样?

[课程]Linux pwn 探索篇!

收藏
免费 0
支持
分享
最新回复 (7)
kanxue
雪    币: 44229
活跃值: (19955)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
2
你脱壳后,还有一些壳的代码在程序里,所以此时再用peid查,可能显示的信息不是太准确,你不用管他。
2007-6-13 20:17
0
HaiNaby
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
哇 亲自回贴  感谢

这个未脱干净的是正版软件,我希望能与待破版的对比,看到底有什么不同之处......汗,实在不服气,破不了它,哈哈
2007-6-13 20:42
0
fly
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
4
修改 MajorLinkerVersion MinorLinkerVersion
53 52  -> 00 00
PETools或者WinHex改
2007-6-14 14:38
0
wzzzxl
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
呵呵,这样改啊!
2007-6-14 16:21
0
HaiNaby
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
MajorLinkerVersion?

试下  感谢指点
2007-6-14 19:58
0
HaiNaby
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
汗~~~  没找到

能详细指点一下吗

谢谢
2007-6-14 20:00
0
kanxue
雪    币: 44229
活跃值: (19955)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
8
这是去除Armadillo加壳标记,如果没明白,可以再看看下面链接的最后一帖:
http://bbs.pediy.com/showthread.php?t=20366&page=2
2007-6-14 20:10
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//